★☆★JNSAメールマガジン 第323号 2025.10.17☆★☆
2025/10/17 (Fri) 15:30
★☆★JNSAメールマガジン 第323号 2025.10.17☆★☆
こんにちは
JNSAメールマガジン 第323号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは調査研究部会 データベースセキュリティWG リーダー
大澤 清吾様にご寄稿いただきました。
【連載リレーコラム】
3つの報告書で学ぶデータベースセキュリティ:過去の教訓、未来の防御
調査研究部会 データベースセキュリティWG リーダー 大澤 清吾
(日本オラクル株式会社 クラウド事業統括 クラウド事業戦略本部
クラウド戦略部 シニアマネージャー、CISSP )
データベースセキュリティWGは2024年4月に調査研究部会内に設立されました。
2005年からデータベースセキュリティコンソーシアム(DBSC)としての活動で
得た知見を活かしつつ、新たなメンバーにも多数ご参画いただき活動しており
ます。昨年度は3つの報告書を公開しており、その概要を紹介します。
3月に実施したセミナーや報告書資料は下記からダウンロードできます。
ぜひご確認ください。
・3月に実施したセミナーの資料・動画:https://www.jnsa.org/seminar/dbs/2025/202503/
・報告書資料:https://www.jnsa.org/result/dbs/index.html
「サイバー戦国絵巻 ~ 技術と社会の攻防史 ~」は、サイバーセキュリティの
歴史と現在の脅威を「技術」「組織」「社会」の三つの観点で整理し、事例と
法制度の変遷を通じて得られる教訓をまとめます。技術面では、パスワード
クラック、DDoS、ランサムウェア、SQLインジェクションの手法と進化を具体的
事案とともに解説します。組織面では、脆弱な認証、パッチ未適用、ウイルス
対策ソフトの無効化などガバナンス不徹底の課題を指摘し、BCPにサイバー攻撃
リスクを組み込むなど、組織全体での意識向上の必要性を訴えます。社会面では、
個人情報保護法・不正競争防止法の改正、米国の社会インフラへの攻撃がもたら
した国家的影響、米国医療機関での死亡事例を取り上げ、インシデントが法・
ガイドライン整備と社会意識を変容させた経緯を示します。総括として、
サイバーセキュリティは技術課題にとどまらず、組織運営や社会の安全保障と
密接に関わるため、技術・組織・社会の各層から継続的にデータ保護対策を
講じることが不可欠である点を強調します。
「セキュリティ事故の原因と対策:過去の教訓を現代に活かす」では、同様原因
の事案が多発している状況を踏まえ、「過去の事案で求められた対策は近年の
事案でも有用である」との仮説を設定。過去の代表事案を分析して有効策を整理
し、近年の内部不正・標的型攻撃・ランサムウェア事案で効果を検証します。
内部不正には、暗号化とデバイス制御による持ち出し抑止、最小権限と定期監査、
権限分離が有効です。外部攻撃(ランサムウェア・標的型攻撃)には、アカウント
奪取防止、多要素認証、不正通信検知、暗号化、バックアップを用いた復旧訓練
が重要です。過去の教訓は2022年以降の事案でも有効性が確認されています。
主な発見は、内部不正対策(強固な認証、最小権限、通信監視など)が外部から
の侵入後でも攻撃成功前の検知・遮断に寄与すること、また内部不正は被害規模
が大きく長期化しやすいため暗号化・権限分離・定期監査・監視が極めて重要で
あることです。大量の個人情報が蓄積されるデータベースやファイルサーバの
防御を「最後の壁」として強化し、データに関するセキュリティポリシーの
適切性を今一度点検することを強く推奨します。
「データを守る!クラウドDBセキュリティ要件対応ガイド ? AWS・OCI・Azure・
Google Cloudの活用術」では、クラウド環境におけるリスクと主要ベンダーの
ベストプラクティスを整理します。責任共有モデルの下、PaaSにおけるユーザー
管理・アクセス制御・ネットワーク構成は利用者の責務であり、設定誤りのフル
オープン化やボタン一つでの環境消去といった運用リスクを前提に設計する必要
があります。クラウド上のDBは境界型防御が効きにくいため、DB層のアクセス
制御・暗号化・監査・バックアップを中心に、正しい構成が維持されているかを
継続監視することが不可欠です。各ベンダーの要点は、AWSはSecurity Hubで
準拠状況を可視化し、Secrets Managerでシークレット管理を強化します。
OCIは全データの強制暗号化、Database Vaultでの職務分掌、Data Safeによる
評価・監査・マスキング、Zero Data Loss Autonomous Recovery Serviceによる
被害直前までの復旧を支援します。AzureはAzure Active Directory(AAD)連携
による厳格なアクセス管理と、Microsoft Defender for SQLの自動診断・検知を
提供します。Google CloudはCloud SQL Proxyで安全な接続を実現し、Security
Command Center(SCC)で誤設定・脆弱性を横断的に検出します。これらを一覧
化し、機能比較表もまとめました。最終的に重要なのは、ベンダー機能の活用を
前提に、設計と運用を一体で継続改善することです。
本年度も活動を開始しており、皆様に役立つ情報を継続的に提供してまいります。
メンバーは随時受け付けておりますので、興味のある方はぜひ本WGにご参加ください。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/355zujek
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA標準化部会セミナー「デジタルトラストの最新動向と展望」
2025年10月23日(木)オンライン(Zoomウェビナー)にて開催!!
参加受付開始しました。
https://www.jnsa.org/seminar/std/2025/index.html
【部会・WGからのお知らせ】
★日本セキュリティオペレーション協議会 (ISOG-J)が
セキュリティ対応組織の教科書 第3.2.1版を公開いたしました。
https://www.jnsa.org/result/
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業他からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自動診断でより手軽に・簡単に使えるSaaS版診断ツール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
クラウド型Webアプリケーション脆弱性自動検査ツール「VexCloud」
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
簡単に利用できると言っても、検査性能は「Vex」譲り。
精度の高い脆弱性検査を行います。
■製品詳細
⇒ https://hubs.ly/Q02wTBrV0
《株式会社ユービーセキュア》
==============================================================
<ID、端末、SaaSなどを「たった1つ」でまとめる方法とは>
提供:株式会社アクト
昨今、リモートワークやSaaS、クラウドの活用が当たり前と
なってきました。
しかし活用が進む一方で、ID、端末、SaaSなどの管理面では、
属人化やExcelによる個別管理に頼らざるを得ず、煩雑な業務に
追われている方も多いのではないでしょうか。
しかし、その管理、実は「たった1つのサービス」 で
まとめて実現できることをご存じでしたか?
アクトが提供する『JumpCloud』なら、バラバラだったID・端末・
SaaSなどをすべてひとつに統合。貴社は導入するだけで、運用の
圧倒的な効率化とコスト削減を同時に実現できます。
詳細は以下の「特設ページ」よりご確認ください。
https://act1.co.jp/landing/jumpcloud-a/?utm_source=jnsa&utm_medium=admail&utm_campaign=lp_jumpcloud-a
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【無料ウェビナー】セキュア開発と脆弱性診断内製化ノウハウ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュア開発を行うには開発チーム自ら脆弱性を理解し改善する
力が欠かせません。
本セミナーでは「脆弱性診断を内製化してわかったこと」を
弊社の具体的な事例を交えてご紹介します。
また弊社診断員が現場で求められる診断スキルについて解説。
受講特典として脆弱性診断ハンズオントレーニング無償体験も
ご用意しています。ぜひお気軽にご参加ください。
・日時:2025年10月28日(火) 14:00~15:00
・詳細:https://www.proactivedefense.jp/blog/information/post-7092
【株式会社神戸デジタル・ラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月開始:ランサムウェア・DDoS報告様式が統一
https://www.jbsvc.co.jp/useful/security/incident-reporting-form.html
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月1日より、ランサムウェアやDDoS攻撃の被害報告に共通様式が
導入されました。この制度は増加するサイバー攻撃に対し、報告の
負担を軽減し、迅速な対応を可能にすることを目的としています。
報告様式の統一に伴い、記載に必要な項目や事前に整備すべき内容
について解説したコラム記事があります。特に情報システム部門や
セキュリティ担当者には重要な情報です。
詳しくはコラム記事をご覧ください。
記事を読む>>
https://www.jbsvc.co.jp/useful/security/incident-reporting-form.html
==============================================================
【無料開催】EUサイバーレジリエンス法(CRA)解説セミナー
ーーーDNVビジネス・アシュアランス・ジャパン株式会社ーーー
欧州サイバーレジリエンス法(CRA)はコネクテッドデジタル
製品のセキュリティを定める重要法律です。本セミナーでCRA法
の主要な要件と、企業が今取り組むべき内容を解説します。
過日、本セミナーを盛況にて開催しましたが、対応できなかった
オンライン配信にもQAをとのご要望にお応えし、オンライン配信
を対象に再度、無料開催致します。
日時:2025年11月17日(月)14:30~15:30
形態:オンライン配信(Teams) 費用:無料(要事前申込)
▼詳細、お申込みはこちら▼
https://webmagazine.dnv.co.jp/sem_y2025_Oct_online.html
==============================================================
【UpdataNOW25 東京】ウイングアーク1st主催
データ活用・DX・生成AIの最前線を体感!
経営変革を支えるデータガバナンスや
生成AI活用・AIリスク対策をテーマに、
多彩な企業事例と専門セッションを開催。
将棋AI開発者が語る人とAIの未来や、
DX銘柄企業のガバナンス事例など、
JNSA会員の皆様にも必聴の内容です。
データ×AIで"信頼"を築くヒントを。
UpdataNOW25 東京でお待ちしています。
申込:https://www.wingarc.com/updata/2025/index.html?ss_ad_code=m_jnsa
[ウイングアーク1st株式会社]
==============================================================
★ 2025年12月開催 SANS Tokyo Winter 2025のご案内 ★
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┛
12月1日から12月13日まで、大好評のSEC504など全12コースを
実施いたします。全コースお申込み特典として講義の録画映像
を4か月間ご視聴いただけますので、出席できない日程がある
場合や受講後の復習にご活用いただけます!
※JNSA会員様専用のWebサイトよりお申込みいただくと割引が
ございます。詳細はJNSA様のWebサイトをご確認ください。
▼日程・コース等の詳細はこちら
https://www.sans-japan.jp/events/sans_tokyo_winter_2025
▼JNSA様会員専用Webサイト
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第323号
発信日:2025年10月17日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第323号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは調査研究部会 データベースセキュリティWG リーダー
大澤 清吾様にご寄稿いただきました。
【連載リレーコラム】
3つの報告書で学ぶデータベースセキュリティ:過去の教訓、未来の防御
調査研究部会 データベースセキュリティWG リーダー 大澤 清吾
(日本オラクル株式会社 クラウド事業統括 クラウド事業戦略本部
クラウド戦略部 シニアマネージャー、CISSP )
データベースセキュリティWGは2024年4月に調査研究部会内に設立されました。
2005年からデータベースセキュリティコンソーシアム(DBSC)としての活動で
得た知見を活かしつつ、新たなメンバーにも多数ご参画いただき活動しており
ます。昨年度は3つの報告書を公開しており、その概要を紹介します。
3月に実施したセミナーや報告書資料は下記からダウンロードできます。
ぜひご確認ください。
・3月に実施したセミナーの資料・動画:https://www.jnsa.org/seminar/dbs/2025/202503/
・報告書資料:https://www.jnsa.org/result/dbs/index.html
「サイバー戦国絵巻 ~ 技術と社会の攻防史 ~」は、サイバーセキュリティの
歴史と現在の脅威を「技術」「組織」「社会」の三つの観点で整理し、事例と
法制度の変遷を通じて得られる教訓をまとめます。技術面では、パスワード
クラック、DDoS、ランサムウェア、SQLインジェクションの手法と進化を具体的
事案とともに解説します。組織面では、脆弱な認証、パッチ未適用、ウイルス
対策ソフトの無効化などガバナンス不徹底の課題を指摘し、BCPにサイバー攻撃
リスクを組み込むなど、組織全体での意識向上の必要性を訴えます。社会面では、
個人情報保護法・不正競争防止法の改正、米国の社会インフラへの攻撃がもたら
した国家的影響、米国医療機関での死亡事例を取り上げ、インシデントが法・
ガイドライン整備と社会意識を変容させた経緯を示します。総括として、
サイバーセキュリティは技術課題にとどまらず、組織運営や社会の安全保障と
密接に関わるため、技術・組織・社会の各層から継続的にデータ保護対策を
講じることが不可欠である点を強調します。
「セキュリティ事故の原因と対策:過去の教訓を現代に活かす」では、同様原因
の事案が多発している状況を踏まえ、「過去の事案で求められた対策は近年の
事案でも有用である」との仮説を設定。過去の代表事案を分析して有効策を整理
し、近年の内部不正・標的型攻撃・ランサムウェア事案で効果を検証します。
内部不正には、暗号化とデバイス制御による持ち出し抑止、最小権限と定期監査、
権限分離が有効です。外部攻撃(ランサムウェア・標的型攻撃)には、アカウント
奪取防止、多要素認証、不正通信検知、暗号化、バックアップを用いた復旧訓練
が重要です。過去の教訓は2022年以降の事案でも有効性が確認されています。
主な発見は、内部不正対策(強固な認証、最小権限、通信監視など)が外部から
の侵入後でも攻撃成功前の検知・遮断に寄与すること、また内部不正は被害規模
が大きく長期化しやすいため暗号化・権限分離・定期監査・監視が極めて重要で
あることです。大量の個人情報が蓄積されるデータベースやファイルサーバの
防御を「最後の壁」として強化し、データに関するセキュリティポリシーの
適切性を今一度点検することを強く推奨します。
「データを守る!クラウドDBセキュリティ要件対応ガイド ? AWS・OCI・Azure・
Google Cloudの活用術」では、クラウド環境におけるリスクと主要ベンダーの
ベストプラクティスを整理します。責任共有モデルの下、PaaSにおけるユーザー
管理・アクセス制御・ネットワーク構成は利用者の責務であり、設定誤りのフル
オープン化やボタン一つでの環境消去といった運用リスクを前提に設計する必要
があります。クラウド上のDBは境界型防御が効きにくいため、DB層のアクセス
制御・暗号化・監査・バックアップを中心に、正しい構成が維持されているかを
継続監視することが不可欠です。各ベンダーの要点は、AWSはSecurity Hubで
準拠状況を可視化し、Secrets Managerでシークレット管理を強化します。
OCIは全データの強制暗号化、Database Vaultでの職務分掌、Data Safeによる
評価・監査・マスキング、Zero Data Loss Autonomous Recovery Serviceによる
被害直前までの復旧を支援します。AzureはAzure Active Directory(AAD)連携
による厳格なアクセス管理と、Microsoft Defender for SQLの自動診断・検知を
提供します。Google CloudはCloud SQL Proxyで安全な接続を実現し、Security
Command Center(SCC)で誤設定・脆弱性を横断的に検出します。これらを一覧
化し、機能比較表もまとめました。最終的に重要なのは、ベンダー機能の活用を
前提に、設計と運用を一体で継続改善することです。
本年度も活動を開始しており、皆様に役立つ情報を継続的に提供してまいります。
メンバーは随時受け付けておりますので、興味のある方はぜひ本WGにご参加ください。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/355zujek
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA標準化部会セミナー「デジタルトラストの最新動向と展望」
2025年10月23日(木)オンライン(Zoomウェビナー)にて開催!!
参加受付開始しました。
https://www.jnsa.org/seminar/std/2025/index.html
【部会・WGからのお知らせ】
★日本セキュリティオペレーション協議会 (ISOG-J)が
セキュリティ対応組織の教科書 第3.2.1版を公開いたしました。
https://www.jnsa.org/result/
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業他からのご案内です
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自動診断でより手軽に・簡単に使えるSaaS版診断ツール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性診断をより手軽に、より簡単に、より身近なものにを
クラウド型Webアプリケーション脆弱性自動検査ツール「VexCloud」
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloudは、
より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
簡単に利用できると言っても、検査性能は「Vex」譲り。
精度の高い脆弱性検査を行います。
■製品詳細
⇒ https://hubs.ly/Q02wTBrV0
《株式会社ユービーセキュア》
==============================================================
<ID、端末、SaaSなどを「たった1つ」でまとめる方法とは>
提供:株式会社アクト
昨今、リモートワークやSaaS、クラウドの活用が当たり前と
なってきました。
しかし活用が進む一方で、ID、端末、SaaSなどの管理面では、
属人化やExcelによる個別管理に頼らざるを得ず、煩雑な業務に
追われている方も多いのではないでしょうか。
しかし、その管理、実は「たった1つのサービス」 で
まとめて実現できることをご存じでしたか?
アクトが提供する『JumpCloud』なら、バラバラだったID・端末・
SaaSなどをすべてひとつに統合。貴社は導入するだけで、運用の
圧倒的な効率化とコスト削減を同時に実現できます。
詳細は以下の「特設ページ」よりご確認ください。
https://act1.co.jp/landing/jumpcloud-a/?utm_source=jnsa&utm_medium=admail&utm_campaign=lp_jumpcloud-a
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【無料ウェビナー】セキュア開発と脆弱性診断内製化ノウハウ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュア開発を行うには開発チーム自ら脆弱性を理解し改善する
力が欠かせません。
本セミナーでは「脆弱性診断を内製化してわかったこと」を
弊社の具体的な事例を交えてご紹介します。
また弊社診断員が現場で求められる診断スキルについて解説。
受講特典として脆弱性診断ハンズオントレーニング無償体験も
ご用意しています。ぜひお気軽にご参加ください。
・日時:2025年10月28日(火) 14:00~15:00
・詳細:https://www.proactivedefense.jp/blog/information/post-7092
【株式会社神戸デジタル・ラボ】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月開始:ランサムウェア・DDoS報告様式が統一
https://www.jbsvc.co.jp/useful/security/incident-reporting-form.html
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月1日より、ランサムウェアやDDoS攻撃の被害報告に共通様式が
導入されました。この制度は増加するサイバー攻撃に対し、報告の
負担を軽減し、迅速な対応を可能にすることを目的としています。
報告様式の統一に伴い、記載に必要な項目や事前に整備すべき内容
について解説したコラム記事があります。特に情報システム部門や
セキュリティ担当者には重要な情報です。
詳しくはコラム記事をご覧ください。
記事を読む>>
https://www.jbsvc.co.jp/useful/security/incident-reporting-form.html
==============================================================
【無料開催】EUサイバーレジリエンス法(CRA)解説セミナー
ーーーDNVビジネス・アシュアランス・ジャパン株式会社ーーー
欧州サイバーレジリエンス法(CRA)はコネクテッドデジタル
製品のセキュリティを定める重要法律です。本セミナーでCRA法
の主要な要件と、企業が今取り組むべき内容を解説します。
過日、本セミナーを盛況にて開催しましたが、対応できなかった
オンライン配信にもQAをとのご要望にお応えし、オンライン配信
を対象に再度、無料開催致します。
日時:2025年11月17日(月)14:30~15:30
形態:オンライン配信(Teams) 費用:無料(要事前申込)
▼詳細、お申込みはこちら▼
https://webmagazine.dnv.co.jp/sem_y2025_Oct_online.html
==============================================================
【UpdataNOW25 東京】ウイングアーク1st主催
データ活用・DX・生成AIの最前線を体感!
経営変革を支えるデータガバナンスや
生成AI活用・AIリスク対策をテーマに、
多彩な企業事例と専門セッションを開催。
将棋AI開発者が語る人とAIの未来や、
DX銘柄企業のガバナンス事例など、
JNSA会員の皆様にも必聴の内容です。
データ×AIで"信頼"を築くヒントを。
UpdataNOW25 東京でお待ちしています。
申込:https://www.wingarc.com/updata/2025/index.html?ss_ad_code=m_jnsa
[ウイングアーク1st株式会社]
==============================================================
★ 2025年12月開催 SANS Tokyo Winter 2025のご案内 ★
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┛
12月1日から12月13日まで、大好評のSEC504など全12コースを
実施いたします。全コースお申込み特典として講義の録画映像
を4か月間ご視聴いただけますので、出席できない日程がある
場合や受講後の復習にご活用いただけます!
※JNSA会員様専用のWebサイトよりお申込みいただくと割引が
ございます。詳細はJNSA様のWebサイトをご確認ください。
▼日程・コース等の詳細はこちら
https://www.sans-japan.jp/events/sans_tokyo_winter_2025
▼JNSA様会員専用Webサイト
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第323号
発信日:2025年10月17日
発 行:JNSA事務局 sec@jnsa.org
*************************************